আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সু্ইফট) দাবি করেছে তাদের ক্রটির কারণে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছিল বলে যে অভিযোগ উঠেছে তা সঠিক নয়।
ব্রাসেলসভিত্তিক এ প্রতিষ্ঠান সোমবার এক বিবৃতিতে এ কথা বলেছে। সূত্র: রয়টার্স।
বিবৃতিতে সুইফট জানিয়েছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়।
রিজার্ভ চুরির তদন্তে থাকা বাংলাদেশের পুলিশ কর্মকর্তাদের বরাত দিয়ে রোববার রয়টার্সের এক প্রতিবেদনে বলা হয়, গত অক্টোবরে বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করে যান সুইফটের টেকনিশিয়ানরা আর তাদের ‘অবহেলার কারণেই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।
সুইফট জানিয়েছে, সুইফটের সঙ্গে যুক্ত প্লাটফর্ম এবং সংশ্লিষ্ট পরিবেশের নিরাপত্তার সম্পূর্ণ দায় অন্য সব সদস্যের মতো বাংলাদেশ ব্যাংকের। প্রাথমিক পাসওয়ার্ড নিরাপত্তা থেকে শুরু করে অন্যান্য অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাও এক্ষেত্রে প্রযোজ্য।
সুইফটের বিবৃতিতে বলা হয়, মঙ্গলবার সুইজারল্যান্ডের বাসেলে বাংলাদেশ ব্যাংক ও যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের কর্মকর্তাদের সঙ্গে যে বৈঠক হওয়ার কথা রয়েছে, সেখানে ব্যাংকের নিরাপত্তা ইস্যু ও এসব ‘ভিত্তিহীন অভিযোগ’ নিয়ে আলোচনা হবে।
গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেয়া হয়। এর একটি বড় অংশ সেখানকার জুয়ার টেবিলে চলে যায়। বাকি টাকার কোনো খোঁজ এখনও মেলেনি।
এ ঘটনার তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ-সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমকে উদ্ধৃত করে রয়টার্স জানায়, রিজার্ভ চুরির তিন মাস আগে সুইফটের টেকনিশিয়ানরা বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান।
আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি— ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে বলে জানান তিনি।
রয়টার্সের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে তাদের টেকনিশিয়ানরাই তা করেননি।
আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একপি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়।
পুলিশ জানিয়েছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।
কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে— কিন্তু দেখা যাচ্ছে তারা তা করেনি।
তবে এসব বিষয়ের কোনোটির দায় সুইফটের নয় বলে সংগঠনটির বিবৃতিতে বলা হয়েছে।
মঙ্গলবার সুইজারল্যান্ডের বেসেলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ও নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক কর্মকর্তাদের সঙ্গে বৈঠকে ব্যাংকের নিরাপত্তার পাশাপাশি এসব ‘ভিত্তিহীন অভিযোগ’ নিয়ে আলোচনা হবে সুইফটের বিবৃতিতে বলা হয়েছে।
বেসেলে ওই বৈঠকে যোগ দিতে গভর্নর ড. ফজলে কবিরের নেতৃত্বে বাংলাদেশ ব্যাংকের চার সদস্যের একটি প্রতিনিধি দল রোববার রাতে সুইজারল্যান্ডের উদ্দেশে ঢাকা ছাড়েন।
ওই বৈঠকে রিজার্ভ চুরির ঘটনা এবং খোয়া যাওয়া আট কোটি দশ লাখ ডলার আদায়ের বিষয়টি গুরুত্ব পাবে বলে কেন্দ্রীয় ব্যাংকের কর্মকর্তারা জানিয়েছেন।
রিজার্ভ চুরির ঘটনায় সুইফট ও নিউ ইয়র্ক ফেডারেল রিজার্ভের ‘কিছুটা দায়’ রয়েছে বলে বাংলাদেশি কর্মকর্তারা মনে করছেন।
টেকনিশিয়ানদের ‘অবহেলার কারণে’ ৮১ মিলিয়ন ডলার চুরির আগে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছিল বলে যে অভিযোগ এসেছে তা সঠিক নয়।
উল্লেখ, গত ফেব্রুয়ারির প্রথম সপ্তাহে সাইবারের দুর্বলতাকে কাজে লাগিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেডে) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনা ঘটে। এর মধ্যে দুই কোটি ডলার চলে যায় শ্রীলঙ্কায় আর বাকি ৮ কোটি ১০ লাখ ডলার ফিলিপাইনে। বাংলাদেশ ব্যাংকের পক্ষ থেকে বলা হয়েছে, শ্রীলঙ্কা থেকে দুই কোটি ডলার ফেরত পাওয়া গেছে। তবে ফিলিপাইনে যাওয়া অর্থ এখনো ফিরে পাওয়া যায়নি।
